Brána firewall sa nachádza medzi počítačom (alebo lokálnou sieťou) a inou sieťou (napríklad internetom), ktorá riadi prichádzajúcu a odchádzajúcu sieťovú prevádzku. Bez firewallu dôjde k čomu. Pomocou brány firewall pravidlá firewallu určujú, ktorá je povolená a ktorá nie je.
Prečo počítače zahŕňajú firewally
Väčšina ľudí teraz používa smerovače doma, aby mohli zdieľať svoje internetové pripojenie medzi viacerými zariadeniami. Bolo však obdobie, keď mnohí ľudia pripojili svoj počítačový ethernetový kábel priamo do svojho káblového alebo DSL modemu a pripojili počítač priamo na internet. Počítač pripojený priamo k internetu má verejne adresovateľnú IP - inými slovami, ktokoľvek na internete môže dosiahnuť. Akékoľvek sieťové služby, ktoré ste spustili vo vašom počítači - napríklad služby, ktoré sú súčasťou systému Windows na zdieľanie súborov a tlačiarní, vzdialenej pracovnej ploche a ďalších funkcií - by boli prístupné iným počítačom na internete.
Brána firewall systému Windows bola zavedená v systéme Windows XP Service Pack 2 a nakoniec v systéme Windows nakoniec povolila bránu firewall. Tieto sieťové služby boli izolované z internetu. Namiesto prijatia všetkých prichádzajúcich pripojení systém firewallu upustí všetky prichádzajúce pripojenia, pokiaľ nie je špeciálne nakonfigurovaný tak, aby umožňoval tieto prichádzajúce pripojenia.
Ďalšie funkcie brány firewall
Brány firewall sa nachádzajú medzi sieťou (napríklad internet) a počítačom (alebo lokálnou sieťou), ktorý firewall chráni. Hlavným cieľom zabezpečenia brány firewall pre domácich používateľov je zablokovanie nevyžiadanej prichádzajúcej sieťovej prevádzky, ale firewally môžu robiť oveľa viac. Vzhľadom k tomu, že medzi týmito dvoma sieťami je umiestnený firewall, môže analyzovať všetku návštevnosť, ktorá dosiahla alebo opustila sieť, a rozhodnúť sa, čo s tým robiť. Napríklad brána firewall môže byť nakonfigurovaná tak, aby zablokovala určité typy odchádzajúcej prevádzky alebo mohla zaznamenať podozrivú prevádzku (alebo celú návštevnosť).
Brána firewall môže obsahovať rôzne pravidlá, ktoré umožňujú a odopierajú určité typy návštevnosti. Napríklad, môže povoliť iba pripojenie na server z určitej IP adresy, čím sa kvôli zabezpečeniu odstránia všetky požiadavky na pripojenie z iného miesta.
Ak ste ako väčšina ľudí, máte router doma. Váš smerovač skutočne funguje ako akýsi hardvérový firewall kvôli svojej funkcii NAT (preklad sieťových adries), čo bráni nevyžiadanej prichádzajúcej komunikácii, aby sa dostala k vašim počítačom a iným zariadeniam za vašim smerovačom.